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Kleine Anfrage 

des Abgeordneten Dr. Manuel Kiper und der Fraktion BÜNDNIS 90/DIE GRÜNEN 


Sicherheit von digitalen Vermittlungsstellen der Telekom AG 


In den letzten Monaten wurde mehrfach von unbefugten Manipu- 
lationen an Telekom-Einrichtungen berichtet. Die Diskussion 
kreiste um Abrechnungsbetrug und um den mangelhaften Schutz 
von Telekom-Kunden gegen unbefugtes Auf schalten auf Telefon- 
leitungen. Darüber hinaus sind offenbar weitere Telekom-Ein- 
richtungen nicht ausreichend gegen mißbräuchliche Nutzung 
abgesichert. Diese Schwachstellen bilden ein erhebliches poten- 
tielles Risiko für Telekom-Kunden. 

Von Fachleuten wird seit Jahren davor gewarnt, daß die von 
Computern gesteuerten digitalen Telefon- Vermittlungsstellen 
nicht in ausreichendem Maß gegen ein unbefugtes Eindringen 
(sog. „Hacken"') in das Computersystem geschützt sind. Diese 
Gefahr wird erheblich gesteigert, sofern derartige Anlagen über 
Einrichtungen zum Fernwarten und Fernwirken verfügen. Vor 
mehr als zehn Jahren wurde bereits in der Fachliteratur auf die 
Mißbrauchsgefahren bei digitalen Vermittlungsstellen der dama- 
ligen Bundespost Telekom hingewiesen. (Der Bundesbeauftragte 
für den Datenschutz: 5. Tätigkeitsbericht, 1983, S. 35; Ingo Ruh- 
mann: Jobkiller, Geheimdaten, Überwachungsstaat, Stuttgart, 
1985, S. 180 ff.). Im letzten Jahr hat das Bundesamt für Sicherheit 
in der Informationstechnik (BSI) erneut Defizite in der Sicherheit 
der digitalen Vermittlungsstellen der Telekom AG benannt. (Bun- 
desamt für Sicherheit in der Informationstechnik: Gefährdungen 
und Sicherheitsmaßnahmen bei Betrieb von digitalen Telekom- 
munikationsanlagen, Bonn, 1994). Ungeachtet der Einwirkungs- 
möglichkeiten des Bundesministeriums für Post und Telekommu- 
nikation auf die Telekom AG besteht hier dringender Aufklä- 
rungsbedarf. 

Wir fragen daher die Bundesregierung: 

1. Welche Sicherheitsprobleme mit digitalen Vermittlungsstellen 
sind der Telekom AG zur Kenntnis gelangt? 

2. Was hat die Bundespost Telekom bzw. Telekom AG in den 
letzten zehn Jahren unternommen, um ihre digitalen Vermitt- 
lungsstellen besser gegen Mißbrauch zu sichern? 
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3. Welche Verfahren und Maßnahmen wird die Telekom AG bei 
ihren 

a) Siemens-, 

b) SEL- und 

c) Telenorma- 

Systemen ergreifen, um die vom BSI benannten Sicherheits- 
lücken zu schließen bzw. Mißbrauchsmöglichkeiten zu redu- 
zieren? 

4. Hat die Bundespost Telekom die Sicherheit ihrer digitalen 
Vermittlungsstellen vor deren Einführung einer Bewertung 
unterzogen, und wenn ja, nach welchen Kriterien? 

Welche Sicherheitsanalysen wurden für die genannten 
Systeme durchgeführt, welche Ergebnisse hatten diese, welche 
Änderungen der Systeme wurden dadurch notwendig? 

5. Wie wurde bei der Sicherung digitaler Vermittlungsstellen 
gegen Mißbrauch der Weiterentwicklung des Standes der IT- 
Sicherheitstechnik in den letzten zehn Jahren Rechnung getra- 
gen? 

Welche diesbezüglichen Modifikationen der angeführten 
Systeme gab es? 

Wenn es keine Modifikationen gab, weshalb nicht? 

6. Die IT-Sicherheitsprobleme werden verschärft durch Möglich- 
keiten des Fernwirkens und Fernwartens. 

a) Welche Notwendigkeit besteht - angesichts ihrer stark redu- 
zierten Zahl - für das Fernwarten von bzw. Fernwirken auf 
digitale Vermittlungsstellen? 

b) Welcher Personenkreis hat durch Fernwirken und Fernwar- 
ten Zugang zu den digitalen Vermittlungssystemen der 
Telekom AG? 

c) Welche spezifischen Sicherheitsregelungen und -maßnah- 
men hat die Bundespost Telekom bzw. Telekom AG getrof- 
fen, um den Mißbrauch von digitalen Vermittlungsstellen zu 
überwachen und IT-Sicherheitslücken bei Fernwirkungs- 
und Fernwartungsmöglichkeiten zu schließen? 

Bonn, den 16. März 1995 

Dr. Manuel Kiper 

Joseph Fischer (Frankfurt), Kerstin Müller (Köln) und Fraktion 
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